Feature Policy به برنامه نویسان وب این امکان را میدهد تا رفتار برخی ویژگی ها و API ها را در مرورگر فعال، غیر فعال، و یا تغییر بدهد.
برنامه نویسان میتوانند با استفاده از Feature Policy مشخص کنند کدام ویژگی در وب سایت استفاده شود. به عبارت دیگر، این ویژگی این امکان را میدهد تا با محدود کردن یکسری امکانات، محتوای امن بوجود آید.
با استفاده از Feature Policy، میتوان برای وب سایت "قوانینی" خاص تعریف کرد که با آن قوانین API هایی را که وب سایت اجازه دارند به آنها دسترسی داشته باشند را محدود کرد و رفتار پیش فرض مرورگر را برای یکسری ویژگی ها تغییر داد.
مثال های Feature Policy
- تغییر رفتار پیش فرض autoplay در موبایل
- محدود کردن وب سایت در استفاده از API های حساس مانند دوربین و میکروفن
- اجازه دادن به iframe ها در استفاده از fullscreen API
- بلاک کردن استفاده از API های منسوخ شده نظیر synchronous XHR و document.write().
- مطمئن شدن از اینکه تصاویر اندازه درستی دارند و برای نمایشگر خیلی بزرگ نیستند
به نقل از: MDN Web Docs